Rechenkraft.net e.V.

die erste Adresse für Distributed Computing
Unterstütze Rechenkraft.net e.V.
Mit Suchkraft hier suchen:
 
It is currently 23.12.14 03:15

All times are UTC + 1 hour [ DST ]




Post new topic Reply to topic  [ 10 posts ] 
Author Message
 Post subject: Plötzlich neue Prozesse
Unread postPosted: 05.08.11 21:11 
Offline
CPU-Load-Pusher
CPU-Load-Pusher

Joined: 10.11.03 17:04
Posts: 259
Location: Ilsenburg
Am heutigen Tag hatte ich zwei Bluescreens kurz hintereinander. Plötzlich stellte ich fest, dass auf meinem System drei neue Prozesse laufen, skl.exe skm.exe skk.exe .
Dazu gibt es noch eine Datei, die saupdate.exe heißt. Diese befinden sich im Verzeichnis Windows/temp. skk.exe und skm.exe nutzen mächtig die Bandbreite aus. Löschen kann ich die Dateien im Verzeichnis temp nicht, die Verbindungen kann ich (über netlimiter) auch nicht killen. Was habe ich mir dort eingefangen. antivir hat keine Warnung gebracht, ein Scan brachte auch kein Ergebnis.
Bei mir läuft Windows Vista, 64-bit.
Andreas

_________________
Image Image


Top
 Profile  
 
Unread postPosted: 05.08.11 21:20 
Offline
Task-Killer
Task-Killer
User avatar

Joined: 10.02.10 22:26
Posts: 717
Location: Berlin
Alles was ich bisher befragt hab lieferte etwa folgende Antowrt: Part of Spyware.SpyKeylogger - keylogger.

_________________
MfG
MReed

ImageImage


Top
 Profile  
 
Unread postPosted: 05.08.11 21:21 
Offline
CPU-Load-Pusher
CPU-Load-Pusher

Joined: 10.11.03 17:04
Posts: 259
Location: Ilsenburg
Das war auch das Einzige was ich gefunden habe, aber was machen die? Und vor allen Dingen wie kriege ich die wieder runter?

_________________
Image Image


Top
 Profile  
 
Unread postPosted: 05.08.11 21:34 
Offline
Task-Killer
Task-Killer
User avatar

Joined: 10.02.10 22:26
Posts: 717
Location: Berlin
Du meinst was Keylogger im Allgmeienen machen?

Falls ja: Keylogger (von engl. Key = Schlüssel, Taste und log = Logbuch, Protokoll, etc.) speichern gedrückte Tasten, um so an Passwörter, Nutzerdaten oder andere sensible Informationen zu kommen, die ursrüngliche Variante war ein einfaches Aufzeichnen aller Tastaturnutungen, mittlerweile sind die Dinger leider etwas komplexer geworden und können sich evtl. in anderen Prozessen verbergen, einen Beendigungssperre, eine Zugriffssperre, etc. aufweisen, was sie schwer zu entfernen macht...

Andreas38871 wrote:
Was habe ich mir dort eingefangen. antivir hat keine Warnung gebracht, ein Scan brachte auch kein Ergebnis.

Ich für meinen Teil nutze seit Jahren Kaspersky und bin sehr zufrieden damit...
Aus persönlicher Erfahrung weiß ich, dass Kaspersky mehr findet, als Antivir (dem externen Laufwerk meines Cousins sei Dank) - vllt kann der dir was anzeigen;
Ansonsten gibt es immer noch die Möglichkeit: http://www.virustotal.com/index.html
Da kannst du verdächtige Datein hochladen und durch verschiedene Antivirenprogs scanne lassen; vllt findet ja eins der dortigen Programme was..

_________________
MfG
MReed

ImageImage


Top
 Profile  
 
Unread postPosted: 05.08.11 21:43 
Offline
CPU-Load-Pusher
CPU-Load-Pusher

Joined: 10.11.03 17:04
Posts: 259
Location: Ilsenburg
Sowas habe ich mir gedacht. Na gut, wird im Moment halt nix mit PW gemacht. Die Dateien habe ich mal über Deinen Link hochgeladen, mal sehn was dort raus kommt. Wenn nicht werde ich morgen mal alles im abgesicherten Modus starten und gucken was passiert. Vielen Dank erst einmal und vielleicht hat ja noch jemand Ideen.

_________________
Image Image


Top
 Profile  
 
Unread postPosted: 06.08.11 10:09 
Offline
CPU-Load-Pusher
CPU-Load-Pusher

Joined: 10.11.03 17:04
Posts: 259
Location: Ilsenburg
So, also das war mal wieder sehr seltsam. Ich habe Deinen Link genutzt und mal die drei mir problematisch erscheinenden Dateien hochgeladen. 25 % der genutzten Programme erkannten einen Trojaner. Alle drei Dateien wurden u.a. von Antivir, Windows und SuperAntiSpyware gefunden. Also Antivir nochmals drüber gejagt, kein Fund. Das Windows Tools drüber gejagt, kein Fund, SuperAntiSpyware drüber gejagt, alles wurde rot, insgesamt 6 Funde. Dann bei Antivir mal nachgeschaut nach dem Namen des Trojaners, der beim Fund im I-net ja angezeigt wurde. Siehe da, Trojaner bekannt, seit 2010. Irgendwie macht das keinen Spaß. Soll man über diesen Weg nun die Kaufversion sich holen?
Ist es eigentlich sehr problematisch, wenn ich Antivir und SuperAntiSpyware parallel laufen lasse? Irgendwo habe ich mal gelesen dass es dort Konflikte geben könnte.
Trotzdem erst einmal Danke für die Hilfe.
Andreas

_________________
Image Image


Top
 Profile  
 
Unread postPosted: 06.08.11 10:53 
Offline
Task-Killer
Task-Killer
User avatar

Joined: 10.02.10 22:26
Posts: 717
Location: Berlin
Da ich selbst ja nur Kaspersky verwende (wie gesagt, sehr zufrieden; findet mehr, als alle anderen, die ich getestet hatte...) kann ich dir leider nicht sagen, ob und in wie weit sich die beiden Prozesse stören. Es ist nur so, dass Antivirenprogramme einander fälschlich für Viren halten können, weil unter anderem die Proaktiven Filter und das Prozessmonitoring vom Verhalten her sehr ähnlich zu Schadsoftware ist. Es ist also durchaus möglich, dass sich verschiedene Anti-Malware-Produkte versuchen sich gegenseitig auszulöschen.
Davon, dass sich Anti-Viren-Produkte so blockieren, dass sie eigentlich bekannte Schadsoftware nicht mehr entdecken, hab ich noch nicht gehört. Aber es ist nicht auszuschließen.

Hast du noch den Report von virustotal?

_________________
MfG
MReed

ImageImage


Top
 Profile  
 
Unread postPosted: 06.08.11 11:06 
Offline
CPU-Load-Pusher
CPU-Load-Pusher

Joined: 10.11.03 17:04
Posts: 259
Location: Ilsenburg
Also den Report habe ich leider nicht mehr. Das liegt daran, dass man wahrscheinlich nachdem man Schadsoftware gefunden hat diese auch schnell beseitigen will, dazu gehört natürlich ein Neustart, und schon war es das mit dem Report. Kaspersky hat seltsamerweise auch nur im Onlinescan 1 Datei erkannt. Da ist dann natürlich die Frage wieweit die Erkennung auf dem PC auch funktioniert.

_________________
Image Image


Top
 Profile  
 
Unread postPosted: 06.08.11 11:41 
Offline
Task-Killer
Task-Killer
User avatar

Joined: 10.02.10 22:26
Posts: 717
Location: Berlin
Es ging mir eig mehr um den Online-Report... aber wayne.

Und bezgl erkennen: Das schöne an den aktuellen Security Software Suiten is ja, dass alle sowas wie den Proaktiven Schutz haben (wie es bei anderen Herstellern heißt, weiß ich nich...) Die nicht nach expliziten Namen oder Programmcodes suchen sondern das Verhalten laufernder Prozesse überwachen und bei verdächtigen Aktivitäten Alarm geben.

_________________
MfG
MReed

ImageImage


Top
 Profile  
 
Unread postPosted: 06.08.11 13:01 
Offline
Vereinsmitglied
Vereinsmitglied

Joined: 23.04.07 21:18
Posts: 1333
Location: Bad Homburg, HR, D, Earth, Sol, Milkyway
Versuch es doch mal über eine Linux-Live-CD wie Knoppix o.ä. Darin mountest du dann deine Windows-Partition und löschst die bekannten, schädlichen .EXEs

_________________
alias Bohne2k7
bevorzugte Projekte: WCG, RNA World, Yoyo
Profil (RKN-Wiki) | www: torbjoern-klatt.de | Twitter: @torbjoernklatt | Diaspora*: torbjoernk@diasp.de
Image


Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 10 posts ] 

All times are UTC + 1 hour [ DST ]


Who is online

Users browsing this forum: No registered users and 2 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB® Forum Software © phpBB Group